Jenkins Security: Aktivering af sikkerhed og projektsikkerhedsmatrix

jenkins security enabling security project security matrix

Denne videovejledning forklarer Jenkins sikkerhed, godkendelse, godkendelse og aktivering af projektsikkerhedsmatrix:

I vores tidligere tutorial har vi lært om Jenkins-job, og det er forskellige typer, konfigurering af SCM med Jenkins, forskellige typer af udløseren, hvordan man knytter et Maven-projekt til Jenkins, hvordan man planlægger et job ved at vælge build med jævne mellemrum og hvordan man poller SCM.

I denne artikel vil vi dække emnerne som at sikre Jenkins, muliggøre sikkerhed i Jenkins, godkendelse eller sikkerhedsområde, autorisation, oprettelse af en administratorbruger og give privilegier, aktivering af projektsikkerhedsmatrix

Hvad du lærer:

• Jenkins Security: Video-tutorial
  • Aktivering af sikkerhed i Jenkins
  • Godkendelse eller sikkerhed
  • Bemyndigelse
  • Oprette en administratorbruger og give privilegier
  • Aktivering af projektsikkerhedsmatrix
• Konklusion
  • Anbefalet læsning

Jenkins Security: Video-tutorial

Her er en videotutorial:

Aktivering af sikkerhed i Jenkins

Jenkins server understøtter flere sikkerhedsmodeller.

junit test case eksempel i java formørkelse

For mindre organisationer er det måske ikke så vigtigt med tæt nærhed inden for udviklerne. Men stadig kræves sikkerhed for at beskytte adgangen til Jenkins for udenforstående.

Sikkerheden for større organisationer bliver endnu strengere, da der vil være flere hold, og der skal gives adgang til udviklerhold og systemadministratorer.

Følgende er de enkle trin for at aktivere eller aktivere sikkerhed i Jenkins:

# 1) Log ind på Jenkins

#to) Klik på Administrer Jenkins og Konfigurer global sikkerhed i Jenkins dashboard som vist i figur 1.

Figur 1: Jenkins Dashboard, der viser Manage Jenkins and Configure Global Security

# 3) Marker Aktiver sikkerhedsindstillingen, tjek brug 'Jenkins egen brugerdatabase' under sikkerhedsfelt eller godkendelse, og autorisationsfelt 'Indlogget bruger kan gøre hvad som helst'. Kontroller også 'Tillad tilmelding af brugere'. Denne sikkerhedsform er den enkleste og gavnlig for mindre hold. Se nedenstående figur 2 for en forståelse af sikkerhedsindstillinger.

Figur 2: Indstillinger i Konfigurer global sikkerhed

Godkendelse eller sikkerhed

Dette giver os mulighed for at identificere og administrere brugere på Jenkins. Der er mange måder, vi kan gøre dette på. Den enkleste måde er at bruge Jenkins lokale database. Dette giver os mulighed for at oprette godkendelsen til mindre organisationer.

Andre bliver:

1. Jenkins egen brugerdatabase
2. Delegér til servletbeholderen
3. LDAP

Jenkins egen brugerdatabase : Her kan brugerne tilmelde sig ved hjælp af tilmeldingslinket. Alle disse brugere kan godkendes mod den lokale database, når de er logget ind. Baseret på sikkerhed kan vi måle, hvad brugerne kan gøre. For at finde brugerne skal du klikke på People-linket som vist i figur 3 nedenfor.

Figur 3: Brugerliste i Jenkins ved hjælp af mennesker link

For at finde brugeroplysningerne for brugerne skal du klikke på brugeren og derefter klikke på Bygninger som vist i figur 4.

Figur 4: At finde builds udløst af mennesker.

For at konfigurere adgangskoden, e-mail-oplysninger om brugerne, klik på konfigurer som vist i figur 5.

bug livscyklus i softwaretest

Figur 5: At indstille adgangskoden og e-mailen til konfiguration

Bemyndigelse

Når brugerne først er godkendt, er det tid til at give dem privilegiet. Denne proces kaldes autorisation. Der er mange måder at godkende. Det enkleste er, at den indloggede bruger kan gøre noget. Andet kompliceret en gang er projektbaseret autorisation.

Forskellige måder at godkende inkluderer:

• Alle kan gøre hvad som helst
• Ældre tilstand
• Indloggede brugere kan gøre hvad som helst
• Matrixbaseret sikkerhed
• Projektbaseret Matrix-godkendelsesstrategi

Figur 6: Forskellige former for autoriseringsroller

Oprette en administratorbruger og give privilegier

For at oprette en administrator skal du først klikke på tilmeldingslinket på Jenkins-dashboardet og derefter udfylde detaljerne som vist i figur 7 nedenfor.

Figur 7: Oprettelse af administrator

bedste program til at åbne xml-filer

Klik derefter på knappen Tilmeld. Det får dig logget ind som administrator.

Klik nu på for at give privilegier:

• Administrer Jenkins og konfigurer global sikkerhed.
• I den projektbaserede matrixautorisationsstrategi skal du tilføje admin, som vi oprettede, og give alle privilegier til den som vist i figur 8 nedenfor:

Figur 8: Tildeling af administratorrettigheder

Aktivering af projektsikkerhedsmatrix

Efter tilføjelse af administratoren kan brugerne tilføjes, og de nødvendige roller kan tildeles dem som vist i figur 9.

Figur 9: Tildeling af roller til brugerne

Konklusion

I denne vejledning har vi lært om sikkerhedsnødvendighed, godkendelse eller godkendelse af sikkerhedsområdet, oprettelse af administratorbruger og oprettelse af privilegier, oprettelse af projektbaseret matrix.

I den næste vejledning lærer vi om distribuerede builds med Jenkins.

Anbefalet læsning

• Netværkssikkerhedstest og de bedste netværkssikkerhedsværktøjer
• Hvad er IP-sikkerhed (IPSec), TACACS og AAA-sikkerhedsprotokoller
• Vejledning til test af webapplikationssikkerhed
• Top 10 Cloud Security-virksomheder og serviceudbydere at se
• De 10 bedste mobile APP-sikkerhedstestværktøjer i 2021
• 10 bedste EDR-sikkerhedstjenester i 2021 til slutpunktsbeskyttelse
• Top 30 BEDSTE virksomheder inden for cybersikkerhed i 2021 (små virksomheder til virksomhedsniveau)
• 10 BEDSTE netværkssikkerhedssoftware (KUN 2021 TOP SELECTIVE)